软件水平考试
攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属 ( ) A.重放 B.拒绝服务 C.数据截获 D.数据流分析
题目
B.拒绝服务
C.数据截获
D.数据流分析
相似问题和答案
第1题:
(47)利用协议或操作系统的漏洞达到攻击目的,这种攻击方式称为( )。
A)被动攻击
B)非服务攻击
C)威胁攻击
D)服务攻击
(47)B) 【解析】选项A),被动攻击的特性是对传输进行窃听和检测;选项B),非服务攻击和特点服务无关,往往利用协议或操作系统的漏洞来达到攻击的目的;选项C),安全攻击中没有威胁攻击;选项D),服务攻击是针对某种特定网络服务的攻击。
第2题:
基于网络低层协议、利用实现协议时的漏洞达到攻击目的,这种攻击方式称为( )。
A.被动攻击
B.非服务攻击
C.威胁攻击
D.服务攻击
解析:服务攻击指针对某种特定网络服务的攻击;非服务攻击指不针对某项具体应用服务,基于网络层等低层协议而进行。与服务攻击相比,非服务攻击与特定服务无关,往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的。
第3题:
此题为判断题(对,错)。
第4题:
B.拒绝服务
C.数据截获
D.数据流分析
第5题:
基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为(41)。
A.服务攻击
B.拒绝服务攻击
C.被动攻击
D.非服务攻击
解析:从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。服务攻击是针对某种特定网络服务的攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。
第6题:
基于网络低层协议,利用实现协议时的漏洞达到攻击目的,这种攻击方式称为______。
A.被动攻击
B.人身攻击
C.服务攻击
D.非服务攻击
解析:从网络高层协议的角度划分,攻击方法分为:服务攻击与非服务攻击。①服务攻击是针对某种特定网络服务的攻击,如针对E-mail服务、Telnet、FTP、HTIT等服务的专门攻击。②非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的,TCP/IP(尤其是IPv4)自身的安全机制不足为攻击者提供方便之门,如源路由攻击和地址欺骗都属于这一类。
第7题:
基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方式称为
A.服务攻击
B.拒绝服务攻击
C.被动攻击
D.非服务攻击
解析:攻击方法有多种分类方法,其中从网络高层协议的角度可以分为服务攻击和非服务攻击。非服务攻击与服务攻击相比,不同的是与特定服务无关,而是利用协议或操作系统实现协议时的漏洞来达到攻击目的。
第8题:
攻击者主机使用无效的IP地址,利用TCP连接的3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。这种攻击方式称为______。
A.SYN Flooding攻击
B.DDoS攻击
C.Smurf攻击
D.Land攻击
解析:SYN Flooding攻击的基本思路是,攻击者主机使用无效的IP地址,利用TCP连接的3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时,在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。
攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备由于来不及处理这些请求而拒绝服务。这种攻击被称为分布式拒绝服务(DDoS)攻击。
Smurf攻击的基本思路是:攻击者冒充受害主机的IP地址,向一个大型网络发送echo request的定向广播包。该网络的许多主机都会作出相应的响应,使得受害主机因收到大量的echo reply消息而消耗和占用过多的服务资源,从而不能响应正常的网络服务请求。
Land攻击的基本思路是:向某个设备发送数据包,并将数据包的源"地址和目的p地址都设置成攻击目标的地址。
第9题:
攻击者将一个包的源地址和目的地址都设置成目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种攻击方式叫()。
A.SYNFlood
B.Smurf
C.Land-based
D.Teardrop
第10题:
B.拒绝服务
C.数据截获
D.数据流分析